文章分类 - 渗透测试
摘要:环境说明 attack: ubuntu - 192.168.171.128 pc: win7 (PC) - 192.168.171.136 dc: win12 (WIN-13EOVKAINO5) - 192.168.171.134 sdc: win12 (sdc-win12) - 192.168.1
阅读全文
摘要:Nice的Rce: 议题PPT 总结起来就是, 利用了主从特性传输了数据,然后通过模块加载,增加了执行命令的函数,从而rce。 这里有两点特别好用 1、可以无脏数据保存文件 2、模块加载,所以兼容性高 回顾之前的redis利用,通常分为写webshell、root权限写crontab或者ssh文件,
阅读全文
摘要:此篇为漏洞分析,想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞,整个漏洞利用超赞,很值得复现以及分析,因为其中需要的不仅仅是Web方面的,更多还需要Windows相关的安全知识,其中相结合才能达到如此大的危害。 其根本原因由于PushSubscriptio
阅读全文
摘要:前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf
阅读全文
摘要:最近打比赛遇上的提权漏洞,环境为 , 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/ 这个洞主要是出在 函数上,在路径判断出现一些问题,作者最
阅读全文
摘要:tor browser下载: https://tor.eff.org/download/download easy.html.en 国内封的厉害,可以自己找一些网桥,当然也可以自己上一层ss翻出去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用,以及可能渗透时候能够用
阅读全文
摘要:为明天沙龙准备弄的一个东西。 前段时间爆出wordpress的远程代码执行,附带了一个mail函数的研究。 绿盟大佬已经分析的很透彻。 http://blog.nsfocus.net/hack php mail additional_parameters/ 说一下这个在bypass_disable_
阅读全文
摘要:5.6安装的时候出现挺多问题,主要由于dedecms版本过低,所以需要使用php5.3以下的php 另外如果出现Call to undefined function parcv()就是需要修改include/dedesql.class.php中的ParCv为chr dedecms前台是dede_me
阅读全文
摘要:更新一波: Jumbo师傅向我推荐了几个地址,发现还是能模拟(劫持?)用户会话然后创建进程,也就进而可以获取到其他会话挂载到3389的磁盘. 工具下载:https://github.com/l3m0n/pentest_tools/blob/master/%E5%86%85%E7%BD%91%E6%9
阅读全文
摘要:docker大法好 搭建环境: centos 6.6 x64 docker安装 看网上说docker需要内核3.8以上,而且只能运行在64位系统 centos 6.6内核低了一点,升级一下内核。 内核升级 a、升级内核 b、修改grub的主配置文件/etc/grub.conf,设置default=0
阅读全文
摘要:前一小部分的学习记录: 目录: https://github.com/l3m0n/pentest_study
阅读全文
浙公网安备 33010602011771号